Check Point odhalil útočnou kampaň pravděpodobně íránské vlády proti menšinám a opozici

Check Point odhalil a analyzoval útočnou kyberkampaň “Domestic Kitten”, která je zaměřená proti íránským občanům. Jedná se o cílenou kampaň v podobě aplikace, kterou používá pravděpodobně íránská vláda k útokům na menšiny a opozici v Íránu, včetně příznivců ISIS, Kurdů a dalších. Podobné špionážní kampaně se používají proti jednotlivcům a skupinám, které teoreticky mohou ohrozit stabilitu íránského režimu. Check Point zjistil i přesný počet infekcí (obětí): 240. Většina z nich pochází z Íránu a několik málo z Afghánistánu, Iráku a Velké Británie. 

K útokům je používána aplikace, která sice nabízí speciální brandovaný ISIS wallpaper, ale zároveň krade data. Například SMS zprávy, informace o telefonních hovorech, záložky, kontakty, fotografie, historii prohlížeče nebo informace o geografické poloze a hlasové záznamy okolí. Ačkoli množství infikovaných zařízení není velké, stejně jako u nedávných kyberútoků Hamasu, je klíčové, že se jedná o cílenou kampaň na přesně vytipovanou skupinu lidí ve snaze získat kontrolu a data. S ohledem na povahu cílů jsou shromažďované informace velmi cenné a budou v budoucnu nepochybně dále využity.

Přesná identita útočníků zůstává nepotvrzena, ale dosavadní zjištění, výběr cílů, povaha aplikace a útočná infrastruktura vedou k domněnce, že kampaň má íránský původ. Jak vyplývá i z rozhovorů se zpravodajskými odborníky, kteří jsou obeznámeni s politickou situací v této části světa, rozsáhlé sledování těchto skupin obyvatel provádí často právě íránské vládní subjekty, jako jsou například Islámské revoluční gardy (Islamic Revolutionary Guard Corps (IRGC)), ministerstvo spravedlnosti, ministerstvo vnitra a další.

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/domestic-kitten-an-iranian-surveillance-operation/

Reklamy